A voir également:
- Virus win32ircbot.cdr
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Undisclosed-recipients virus - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Virus informatique - Guide
4 réponses
salut
Télécharge Msnfix==>http://sosvirus.changelog.fr/MSNFix.zip
Fait ceci:
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistrer le rapport
le copier/coller dans la réponse
Télécharge Msnfix==>http://sosvirus.changelog.fr/MSNFix.zip
Fait ceci:
= Clic-Droit sur MSNFix.zip
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= Double-Clic sur le dossier MSNfix qui vient de se créer
= Double-Clic MSNfix ==> Symbole roue dentée
= Choisir R
= Choisir ensuite N ( si infection)
= Enregistrer le rapport
le copier/coller dans la réponse
Le virus WIN32IRCBOT.CDN est un virus de type ver.
Tu as exécuté le fichier.src qui se trouvé dans un fichier.zip du coup le virus se copie dans le répertoire Windows sous le nom myalbum2007.zip et dans le répertoire System32 sous le nom sysprinters.dll.
Et modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, il s'envoie à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC particulier, de la part d'individus malveillants.
Pour supprimer ce virus, met à jour ton anti-virus pour qu'il recherche et supprime IRCBot.ACU.
Normalement AVAST le reconnaitra et le supprimera ou le mettra en quarantaine.
@++
Tu as exécuté le fichier.src qui se trouvé dans un fichier.zip du coup le virus se copie dans le répertoire Windows sous le nom myalbum2007.zip et dans le répertoire System32 sous le nom sysprinters.dll.
Et modifie la base de registres pour s'exécuter automatiquement à chaque démarrage de l'ordinateur, il s'envoie à tous les contacts MSN puis ouvre une porte dérobée, se mettant en attente d'instructions en provenance d'un canal IRC particulier, de la part d'individus malveillants.
Pour supprimer ce virus, met à jour ton anti-virus pour qu'il recherche et supprime IRCBot.ACU.
Normalement AVAST le reconnaitra et le supprimera ou le mettra en quarantaine.
@++
Normalement AVAST le reconnaitra et le supprimera ou le mettra en quarantaine
alors ca, j'aimerai bien le voir :)
Avast! se contente d'ajouter dans leurs def virale, le zip/src.
Le payload il ne l'ajoute pas dans leur def virale ou plus que tardivement.
Cas donc typique d'une personne qui a ouvert le zip pendant la période où Avast! n'avait pas encore ajouté le zip piégé dans leur def virale au vu de leur lenteur.
Résultat infecté.. comme ils n'ajouteront jamais la DLL dans leur def virale.. ou alors dans trois plombes.
Elle restera infecté tant que quelqu'un ne lui viendra pas en aide.
Regarde les scan de ce topic : https://forum.zebulon.fr/topic/123168-backdoorwin32ircbotaaq/
Là il doit couiner sur les zip qui sont créés par l'infection et envoyés à ses contacts...
Le meilleur conseil qu'on peut lui donner c'est de remplacer Avast! par Antivir ou AVG Antivirus.
PS : syshelps c'est pas acu mais aaq et c'est du mois de juin, l'est plus présent depuis bien longtemps.
alors ca, j'aimerai bien le voir :)
Avast! se contente d'ajouter dans leurs def virale, le zip/src.
Le payload il ne l'ajoute pas dans leur def virale ou plus que tardivement.
Cas donc typique d'une personne qui a ouvert le zip pendant la période où Avast! n'avait pas encore ajouté le zip piégé dans leur def virale au vu de leur lenteur.
Résultat infecté.. comme ils n'ajouteront jamais la DLL dans leur def virale.. ou alors dans trois plombes.
Elle restera infecté tant que quelqu'un ne lui viendra pas en aide.
Regarde les scan de ce topic : https://forum.zebulon.fr/topic/123168-backdoorwin32ircbotaaq/
Là il doit couiner sur les zip qui sont créés par l'infection et envoyés à ses contacts...
Le meilleur conseil qu'on peut lui donner c'est de remplacer Avast! par Antivir ou AVG Antivirus.
PS : syshelps c'est pas acu mais aaq et c'est du mois de juin, l'est plus présent depuis bien longtemps.
Dans ce cas voici comment procédé pour étre sur désinfecté ton pc:
Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
Démarrer en mode sans echec pour cela tappoté la touche f8 (f5 pour certain) au démmarage du pc pour accéder au mode de démmarage avancé
Avec les fléches choisir mode sans echec entrée.
Attention bien noté ou imprimé les consignes pas d'accés a internet en mode sans echec.
= Lancer AVG
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
_________________________________________________
puis poste un rapport hijack pour vérification:
Télécharge Hijackthis==> http://www.infos-du-net.com/telecharger/HijackThis,0305-454.html
Fait ceci:
=lancer Hijackthis
=Accepté la license (bas de page "I accept")
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse
-----------------------------------------
Aprés tout sa:
==>Connecte msn ==>encore des soucis???
Télécharge AVG Antispyware 7.5==>https://www.01net.com/telecharger/
Fait ceci:
= Installer
= Le lancer
= Clic : Mise à jour
------
Démarrer en mode sans echec pour cela tappoté la touche f8 (f5 pour certain) au démmarage du pc pour accéder au mode de démmarage avancé
Avec les fléches choisir mode sans echec entrée.
Attention bien noté ou imprimé les consignes pas d'accés a internet en mode sans echec.
= Lancer AVG
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci est Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
Copier/coller le rapport ( qui est sur le bureau) dans la réponse
_________________________________________________
puis poste un rapport hijack pour vérification:
Télécharge Hijackthis==> http://www.infos-du-net.com/telecharger/HijackThis,0305-454.html
Fait ceci:
=lancer Hijackthis
=Accepté la license (bas de page "I accept")
= Clic Do a system scan and save the log
= copier le rapport, le coller dans la réponse
-----------------------------------------
Aprés tout sa:
==>Connecte msn ==>encore des soucis???
